Empresas de Tecnología de Información, con baja madurez para enfrentar ciberataques: especialistas

Monterrey, NL. La capacidad y entendimiento sobre la importancia de la ciberseguridad depende de la geografía, la industria y la organización. Hay empresas que han decidido gestionar el riesgo antes de un incidente, sin embargo, México es el país más atacado de Latinoamérica, porque no hay suficiente protección ante una vulnerabilidad, coincidieron expertos durante el SOFT 2021.

Adriana Armas, country manager en México de Darktrace, comentó durante un panel de Ciberseguridad, organizado por el Clúster de Tecnologías de la Información y Comunicaciones de Nuevo León (Csoftmty), que las organizaciones deben tener una visibilidad completa de sus operaciones, para evitar un ciberataque.

De acuerdo con datos del Instituto Federal de Telecomunicaciones, en los primeros 9 meses de 2020 México fue el país más agredido, con 1 millón 319,260 ataques de ransomware (exigen un pago a los usuarios para que puedan tener acceso a sus datos).

Por otra parte, Condusef indica que los fraudes cibernéticos crecieron 35% en el primer trimestre de 2019 con respecto al mismo periodo de 2018, y estima que estos fraudes representarán para los minoristas alrededor de 130,000 millones de dólares, en el periodo de 2019 a 2023.

Adriana Armas explicó que una brecha de seguridad es un acceso a datos no permitidos, mientras que una vulnerabilidad es un fallo a la seguridad, esto se traduce en un riesgo de ataques de malware o ransomware.

Por ello, dijo la directiva, las empresas deben poder identificar cuál es la vulnerabilidad que explota el hacker y utilizar plataformas de inteligencia artificial capaces de dar una respuesta.

El nuevo petróleo

“El nuevo petróleo es la información que generamos, y tiene un valor para quienes buscan monetizar dicha información. Hay muchas amenazas que están fuera de nuestro control, la vulnerabilidad es responsabilidad de las empresas, al dejar huecos débiles que generan un riesgo para tener acceso a los datos”, comentó Leonel Navarro, líder global de la Práctica de Seguridad en Softtek.

A su vez, Nathan Levy, CEO de ICE, una empresa de Israel especialista en soluciones integrales para seguridad, destacó que las empresas deben enfocar sus esfuerzos por la ciberseguridad, que es su activo más importante, porque día con día surgen nuevas vulnerabilidades y riesgos y dar un paso adelante con tres pilares: tecnología, procesos y personal capacitado para prever el futuro.

Recomendaciones

Los expertos recomendaron fomentar en las empresas las prácticas de gestión de riesgo con un enfoque integral, tener claridad en el plan de ataque, porque muchas empresas no están preparadas para un ciberataque, sobre todo porque suponen “a mí no me va a tocar”, aunque a su alrededor si hayan tenido problemas de seguridad con la información.

Los actores maliciosos ganan muchas batallas, porque algunas empresas dependen de una sola solución, por tanto, se deben buscar muchas soluciones tecnológicas, tener procesos de una mejora constante, la automatización de los procesos y la capacitación al personal, concluyeron los especialistas, en el panel sobre Ciberseguridad.

rrg